Какую функцию winapi использует Process Explorer, чтобы приостановить процесс?

Я пытаюсь написать крючок, который поймаетSomeFunction«из Process Explorer что приостанавливает процесс. У меня уже есть решение, которое перехватывает такие функции, как SuspendThread а также NtSuspendThread. Но Process Explorer использует что-то другое, и я не знаю что. Пожалуйста, может кто-нибудь сказать мне название функции используется PE для приостановки процесса?